feature image

Beneficios del Open Finance y la tecnología que lo hace posible

En el marco de un modelo de economía abierta, las API hacen posible el intercambio de datos bancarios para brindar un mejor servicio financiero y avanzar en la inclusión financiera de las personas que históricamente quedaban fuera del sistema.

En los últimos años la industria de la banca y otros servicios evolucionó en un modelo de economía abierta denominado Open Finance. El objetivo final es que las instituciones financieras y empresas del sector puedan interconectarse para consultar y compartir los datos financieros de clientes y usuarios, como inversiones, pensiones, seguros, ahorros e hipotecas, entre otros. Así, las empresas logran crear una visión holística de la situación financiera general de los usuarios para calificarlos crediticiamente, mejorar su oferta de productos y disminuir el riesgo de incobrabilidad, entre otros fines comerciales.

Originalmente este modelo se conoció como Open Banking porque había sido pensado para las operaciones bancarias.

Posteriormente, se expandió a otros sectores de servicios financieros, como los relacionados con el financiamiento no bancario, bursátil y asegurador, por citar algunos ejemplos. Así, Open Finance amplía el concepto de Open Banking por la naturaleza de las entidades que participan y las operaciones que alcanza, pero el concepto es el mismo: compartir la información de los clientes entre entidades financieras reguladas, parcialmente reguladas o no reguladas, e incluso con otro tipo de empresas financieras de servicios tecnológicos, como fintech y neobancos.

Ahora bien, ¿cómo se comparten los datos financieros? La interconectividad entre las empresas dio origen a un ecosistema digital rápido, eficiente y preciso impulsado por la interfaz de programación de aplicaciones, mejor conocida como API, por sus siglas en inglés.

Cómo funciona una API

Detrás de cada interacción en línea, ya sea el envío de un mensaje, una compra o cualquier tipo de información compartida, se encuentran las interfaces de programación de aplicaciones o Application Programming Interface (API). Las mismas permiten a diferentes aplicaciones comunicarse entre sí y compartir datos y funcionalidades.

Ya se traten de API públicas o API privadas, este tipo de interface impulsó la innovación y la comodidad en nuestras vidas digitales en general y revolucionaron el funcionamiento de las entidades financieras en particular. Las API facilitan el acceso a datos abiertos a bancos y empresas financieras. Esto les permite compartir información bancaria para mejorar sus servicios. Esto a su vez les ayuda a atender mejor a sus clientes y ofrecerles experiencias personalizadas.

Con el consentimiento de los usuarios para el uso de sus datos, las API brindan a las empresas financieras la posibilidad de construir ofertas a medida del perfil de cada consumidor. Esto permite desplegar una estrategia efectiva para captar a potenciales clientes y retener a los actuales. Además, se agilizan las operaciones y se ahorra tiempo y dinero.

Las API también hicieron posible el desarrollo de las finanzas embebidas. En este caso, las empresas pueden incrustar en sus canales digitales, por ejemplo, el sitio web de un banco, servicios y productos financieros que gestiona un tercero.

De esta manera, los clientes no necesitan cambiar de canal financiero para realizar una transacción específica, sino que pueden centralizar todas sus necesidades en una misma interfaz. Por su parte, las empresas mantienen el contacto con el cliente durante todo el proceso de ventas, sin fricciones ni obstáculos, ya que los servicios financieros están completamente integrados.

Beneficios del Open Finance, debilidades de las API

Apalancado por las API, el modelo Open Finance es la base para ampliar el alcance de los productos financieros, reducir los costos de gestión, ofrecer servicios personalizados y mejorar la experiencia de los usuarios.

En este marco, la digitalización de las operaciones comerciales, la diversificación de los canales de comunicación y el crecimiento de las plataformas sociales están generando una increíble cantidad de información de los usuarios, al alcance de las empresas financieras. Al acceder a estos registros, también se pueden obtener datos sobre el comportamiento de consumo de los individuos.

Entre los beneficios del Open Finance, las entidades financieras para crear una oferta de productos y servicios financieros acordes al perfil, necesidades y requerimientos de las diferentes personas.

Pero fundamentalmente amplía los servicios financieros a usuarios que, por carecer de historia crediticia, quedaban fuera de los productos bancarios tradicionales. Y ese es el gran valor del modelo de economía abierta: promover la inclusión financiera, económica y social tomando datos de fuentes diversas para construir un perfil de riesgo del usuario que permita decidir si es elegible para un servicio financiero o no.

No obstante, la dependencia de las API también impactó en un aumento alarmante en los ataques dirigidos a este tipo de interfaces. El ciberdelito aprovecha las debilidades de las API para acceder a información privada, hacer ataques y tomar control de cuentas en aplicaciones y redes sociales.

Un ataque API consiste en el uso abusivo o manipulador de una interfaz, generalmente empleada para violar datos o influir en una solución de comercio. Puede tratarse de la explotación de vulnerabilidades o el uso de técnicas para descubrir contraseñas débiles. Además, los ataques de denegación de servicio (DoS) también pueden dirigirse a las API, sobrecargándolas con una gran cantidad de tráfico que puede afectar la disponibilidad de un servicio o causar un colapso completo.

Las empresas pueden proteger sus API desarrollando una estrategia de seguridad sólida, implementando buenas prácticas de su sector. Tienen que tener en cuenta que la seguridad debe ser un proceso continuo y que son responsables de salvaguardar la confidencialidad, integridad y disponibilidad de sus servicios digitales y mitigar los riesgos asociados.

En esta línea, la Organización de los Estados Americanos (OEA) actualizó en 2021 un conjunto de principios sobre el tratamiento de datos personales. La iniciativa refleja los cambios en el entorno digital y las nuevas formas de recopilación, uso y transferencia de datos personales.

Los nuevos principios son de público acceso y se encuentran disponibles en el documento Principios Actualizados sobre la Privacidad y la Protección de Datos Personales. Los mismos buscan garantizar que los individuos tengan control sobre sus datos personales y que las empresas y gobiernos los utilicen de manera responsable y transparente.

Sobre el autor
H&CO